从苏州电信测试看85在运营商网络上的应用.docx
《从苏州电信测试看85在运营商网络上的应用.docx》由会员分享,可在线阅读,更多相关《从苏州电信测试看85在运营商网络上的应用.docx(11页珍藏版)》请在冰豆网上搜索。
从苏州电信测试看85在运营商网络上的应用
产品名称Productname
密级Confidentialitylevel
QuidwayS8500
内部公开
产品版本Productversion
Total13pages共13页
V100R002
从苏州电信测试看85在网上的应用
(仅供内部参考)
Forinternaluseonly
拟制:
Preparedby
庞宁
日期:
Date
2005-9-22
审核:
Reviewedby
日期:
Date
yyyy-mm-dd
审核:
Reviewedby
日期:
Date
yyyy-mm-dd
批准:
Grantedby
日期:
Date
yyyy-mm-dd
华为3Com技术有限公司
Huawei-3ComTechnologiesCo.,Ltd.
版权所有XX
Allrightsreserved
修订记录Revisionrecord
日期
Date
修订版本Revisionversion
修改描述
changeDescription
作者
Author
2005-9-22
1.00
初稿
庞宁
目录TableofContents
1前言:
4
2苏州电信IPTV测试的组网分析:
4
2.1组网图:
4
2.2普通电话业务的实现:
6
2.3宽带上网业务的实现:
6
2.3.1上网的过程:
6
2.3.2PPPOE:
8
2.4IPTV业务的实现:
9
2.4.1DHCP+:
9
2.4.2PPPOE和DHCP+的区别:
10
2.4.3IPTV业务的实现:
11
2.4.4小贴士:
12
3苏州IPTV测试组网的安全性考虑:
12
4后记:
13
1前言:
随着85交换机综合性能的不断提高,我们的85产品正逐渐的迈入运营商市场。
大家可能经常会听说ADSL、DSLAM和BRAS,但具体怎么回事又说不太清楚,究竟我们85又是如何和它们配合才使最终用户宽带上网的呢?
通过苏州电信测试组网,我们给大家简单介绍一下85在实际网络中的应用。
苏州电信目前拥有ADSL上网用户约40万,从用户规模到网络运营都称得上是中国电信的样板。
不久,苏州电信将作为中国电信IPTV的试点率先开展IPTV业务。
2苏州电信IPTV测试的组网分析:
2.1组网图:
图1-1
在详细介绍组网之前,我们先来认识几个新名词:
1)RTU:
RTU就是我们俗称的ADSLMODEM。
RTU一般可以分为集成分频器RTU和非集成分配器RTU,关于分频器的概念我们将在后面的章节中介绍。
RTU上行至DSLAM一般是通过ATM的PVC通道实现的。
2)STB:
STB就是我们俗称的机顶盒,它内置的解码器可以将以太网报文解析为电视信号,也就是我们常说的IPTV。
3)DSLAM:
它是运营商最常见的宽带接入设备。
下行它通过ATMPVC与用户的RTU建立虚通道。
上行时,它可以通过ATM方式直接上送至BRAS,也可以将ATM信元转化为以太网帧送至汇聚交换机进行处理。
4)C&C08:
C&C08就是处理电话业务的程控交换机,它所连接的是公众电话网PSTN。
5)BRAS:
BRAS最早的主要功能就是实现对PPPOE拨号用户认证计费以及IP地址分配,现在的BRAS已经具有了OSPF、BGP、组播、QinQ等特性,并且它还具有海量ARP表项,目前它在网络上一般充当二层的终结设备。
6)SR:
SR是一台支持OSPF、PIMSM、DHCPRELAY的路由器。
7)BTV前端:
BTV前端是和STB相对应的设备,STB是将以太网信号解析为电视信号,BTV前端则是通过编码器将诸如“HBO”,“星空卫视”等付费电视信号转换为以太网信号,它也就是我们俗称的组播源。
在简单的了解了上述名词之后,我们来看看电话、上网和IPTV是如何在这个组网上实现的。
2.2普通电话业务的实现:
图1-1中的蓝线部分就是我们拨打普通电话的过程。
我们前面提到过ADSLMODEM有集成分频器和非集成分频器两种。
大伙家里的ADSLMODEM大多是非集成分频器的那种,组网模式如下:
图1-1
分频器的作用就是将低频的语言信号继续放到低频进行传输,而将数据流量调制到高频进行传输。
这样语音信号和数据信号分别占用低频带和高频带传输到DSLAM,然后由DSLAM通过滤波器将低频语音信号分离出来通过双绞线又送给了C&C08机处理,这样电话用户就能够通过PSTN网进行通话了。
2.3宽带上网业务的实现:
图1-1中的绿线部分就是宽带上网的流程图。
2.3.1上网的过程:
1、前面提过RTU到DSLAM是通过ATM上行的,对于RTU我们可以在每个端口上配置不同的PVC以实现PSPT(PerServicePerTunnel),如下图所示上网业务和IPTV业务分别通过不同的PVC送至DSLAM处理。
2、DSLAM上根据不同的PVC和连接DSLAM的端口号,可以为它们封装不同的vlantag,从而实现ATM到以太网的转换。
在这里,我们可以给不同RTU的上网业务分配VLAN101-300的VLANtag(假设有DSLAM下有200个用户),同时我们也可以给不同RTU的IPTV业务封装相同的VLANID301,从而在DSLAM出口上实现上网业务和IPTV业务的区分。
3、哈哈,终于轮到我们85了。
85将VLAN101-300的报文再封装一层VLANtag1001,然后再将双tag的报文上送给BRAS设备。
这里要用到灵活QinQ的东东,有关这部分的介绍可以参考附件一。
4、双层tag的报文到了BRAS,它们的二层历程就算结束了。
报文在BRAS上被层层剥离,然后再经过认证、计费、分配IP地址以及学习ARP过程后,用户就可以正常上网了。
2.3.2PPPOE:
讲到这里我们不得不向大家介绍一下PPPOE,因为目前我们绝大多数ADSL用户都是通过PPPOE形式进行拨号上网的。
PPPOE(PPPoverEthernet)就是主机将PPP报文封装在以太网报文中,通过以太网桥接设备连到远端的接入中心(BRAS)。
PPPOE的两个阶段:
PPPOE可以分为两个阶段:
discovery阶段和PPPsession阶段
1、discovery阶段:
简单的说,就是用户在拨号连接时将用户名密码信息封装在以太网报文中一直送到了BRAS上,BRAS将报文中PPPOE的部分解析出来,如果认证通过BRAS将开始计费并给用户发一个含有IP,网关,DNS等信息的报文。
这样PC就可以获取到IP地址了。
2、PPPsession阶段:
当PPPOE进入PPPsession阶段后,PPP报文的就可以作为PPPOE报文的净荷封装在以太网报文中进行传输了。
也就是说我们现在就可以正常上网了。
需要注意的是,我们并不是在上网认证阶段才使用到PPPOE,其实在上网冲浪时,从我们电脑出去的都是封装了PPPOE的以太网帧。
这些帧都是到了BRAS后,才转变成真正的以太网IP报文在互联网上传输的。
2.4IPTV业务的实现:
图1-1中,红色的线条部分就是IPTV的实现过程。
2.4.1DHCP+:
STB的地址申请不是通过PPPOE来实现的,而是通过DHCP+服务器获取IP地址。
首先我们来讲解一下DHCP+服务:
1、STB开机之后,发送DHCP请求广播报文;
2、以太网接入网络设备(如DSLAM或LAN交换机)的DHCPSnooping功能监听到DHCP请求之后,在用户的DHCP报文内打上Option82信息,标识用户的物理位置(如设备ID+端口ID+VLANID)。
3、汇聚交换机的DHCPrelay功能将该DHCP请求以单播方式转发到DHCPSever上。
DHCPServer根据Option82判断DHCP请求的合法性,合法的请求被分配IP地址。
我们刚才讲过普通上网用户是通过PPPOE来获取IP地址的,它与DHCP+有什么区别呢?
2.4.2PPPOE和DHCP+的区别:
1、从技术特征和提供的功能看:
1)PPPoE中Server和Client要在同一个二层,DHCP可以跨三层;
2)PPPoE入设备是通信必经的NextHop,DHCP+Server只是在获得IP配置阶段起作用;
3)在计费上,PPPoE即可以计时,也可以计流量。
DHCP+只能计时
4)PPPoE可以对用户通信进行速率限制(Rate-Limit),且很多设备可做到上、下行不对称。
DHCP+不能提供此功能;
5)PPPoE设备可针对特定用户设置ACL访问列表)过滤或防火墙功能,DHCP+不能做到;
6)PPPoE可以防止地址冲突和地址盗用。
DHCP+不能解决这个问题。
7)有些PPPoE设备不支持VLAN,这会对某些应用构成一定的限制。
DHCP+不存在这个问题。
8)PPPoE可方便地提供动态业务选择特性(严格地说,这和PPPoE本身并没有什么关系,但多和PPPoE同时应用)
9)在运行Multicast(组播)应用时,由于PPPoE的点对点特性,即使几个Host同属于一个MulticastGroup,也要为每个Host单独复制一份数据流。
DHCP+不存在此问题。
2、从标准化程度、技术成熟度看
PPPoE已有RFC,技术成熟,应用广泛;DHCP+(不是指DHCP)只有Draft文档,产品(软、硬件)和应用很少。
3、从对现有网络的发行角度看
1)PPPoE需要购置专门的接入设备,DHCP+需要添加DHCPServer,如果要跨三层设备,还要在每个子网内配备中继代表。
2)两者都需要在Host上安装和配置各自的客户端软件。
3)PPPoE模式与现有拨号模式相似,可以利用现有的用户认证、管理和计费系统,支持集中的管理模式。
采用DHCP+模式需要改变现有的后台管理系统。
2.4.3IPTV业务的实现:
下面我们来介绍一下IPTV业务,图1-1的IPTV业务组网图可以抽象为下图:
1、网管向DSLAM下发组播权限。
用户在营业厅开通IPTV业务时,营帐系统通知网管系统向用户所连接的DSLAM(作为组播复制点)下发组播权限。
这样DSLAM上接入该用户的端口上就启动了组播权限。
2、STB通过DHCP方式获得IP地址。
3、STB通过EPGSERVER获得电子节目菜单。
STB获得IP地址之后,会根据STB内部配置参数自动连接到EPG服务器获得电子节目菜单。
4、STB点播BTV节目。
STB点播BTV节目时,STB将发送IGMP成员报告以便加入该节目对应的组播组。
DSLAM收到该IGMP报告之后,将进行合法性检查:
如果该用户端口没有开启组播权限,该IGMP报文将被丢弃。
如果该用户端口开启了组播权限,将对该报文进行处理,如果DSLAM上还没有该组播组对应的转发表项,DSLAM通过IGMP-Proxy接口向85发送IGMP成员加入报告,通过PIMSM协议将组播流引到DSLAM上。
IGMP-Proxy的作用是将STB的IGMP加入请求的源mac换成DSLAM的桥mac。
最终组播流会全部引到DSLAM上,由DSLAM来控制用户的IGMP加入离开。
5、STB点播VOD节目。
STB点播VOD节目时,STB将向VOD服务器发起请求,建立TCP连接(以HTTP应用居多),连接建立之后,VOD流通过TCP方式发给STB。
VOD、BTV与IPTV:
2.4.4小贴士:
我们经常所说的VOD点播其实是单播实现的(是点对点的),传输的报文格式为TCP报文;BTV业务比较常见的是付费电视,它的特点是对所有用户都是同步播放的,由于收看的用户较多,它是通过组播实现的,传输的报文格式为UDP。
对于用户来讲,他们收看的都是IP→TV的节目,因而可以统称为IPTV。
3苏州IPTV测试组网的安全性考虑:
对于一个能在运营商网络上应用的组网方案,必须要有很周密的安全性考虑。
苏州电信局方人员对网络安全性的考虑还是很全面的:
1、如何防止不同DSLAM上相同私网VLAN的用户之间互访?
由于不同的DSLAM的上网用户接入到85后分配的公网VLANID不同,因而它们不会实现二层互通。
2、由于同一DSLAM上的IPTV用户均采用相同VLAN上行至85,如何防止这些STB之间互通?
在DSLAM上有一个称为smartvlan的东东,将组播VLAN设置为smartvlan就可以防止在同一VLAN的STB之间互通。
3、如何防止不同DSLAM上的STB之间互通?
由于smartvlan只在同一台DSLAM上使用才有意义,这样不同DSLAM上的STB就有可能互通。
我们可以在85上配置ARPTRAP功能,这样ARP请求报文就只能上送85CPU而不会在VLAN内广播,从而有效的防止处在不同DSLAM上的STB互通。
4、如何防止用户私设静态IP,收看IPTV?
在85上有DHCP安全检查机制,只有通过DHCP申请的IP地址才能学到ARP,静态配置IP的用户的ARP请求将会被丢弃。
5、由于DHCP的安全性较弱,如何防止STB用户恶意申请IP地址将IP地址池耗尽?
可以在DSLAM连接STB的端口上将MAC地址数量限制为1个。
6、如何防止用户收看XX的组播频道?
在电信IPTV组网中,有些组播频道是不授权给一般用户收看的。
在DSLAM上可以根据PVC或端口上来设置用户收看组播频道的范围。
7、直接通过宽带接入到85的用户,如何防止他们私自假设组播服务器?
一般的,电信测自行设置的组播频道是可知的,我们可以在85或DSLAM上设置范围只让用户收看这些组播组的节目。
但是如果私自架设的组播服务器的组播也是这个范围的组播组怎么办,非法的节目流将冲击正常的节目流。
我们可以在85上配置PIMsource-policy,这样只有通过到RP注册的组播流可以下来,其他非法组播流将被过滤。
4后记:
苏州电信IPTV组网是运营商组网中比较普遍也比较典型的网络模型。
希望通过对本文的阅读能给让大家对在运营商网络中比较常见的设备组网以及业务的实现能有所了解。
当然,本文难免也有许多错误和疏漏之处,欢迎大家批判指正。
附件一:
升级会员 